Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

rapports de clairon1

Thanos

Par Thanos
dans Analyses et éradication malwares

 Partager

Messages recommandés

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

clairon1, je poste ici le rapport que tu m'a envoyé par MP >

 

 

J'ai le même souci que Piri le 6 juin j'ai fait le début de la procédure. Pouvez vous m'aider pour la suite ?

 

Voilà mon rapport navilog :

 

Search Navipromo version 2.0.3 commencé le 26/06/2007 à 21:44:02,18

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

 

Executé en mode normal

 

*** Recherche Programmes installes ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\Administrateur\Application Data ***

 

 

 

*** Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d'infos :

http://www.f-secure.com/blacklight/blacklight_help.html

 

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

 

c:\WINDOWS\system32\kncffxl.dat

C:\windows\system32\kncffxl.exe

c:\WINDOWS\system32\kncffxl_nav.dat

c:\WINDOWS\system32\kncffxl_navps.dat

 

Processus caché(s) dans C:\WINDOWS\system32 :

 

C:\windows\system32\kncffxl.exe

 

 

*** Recherche fichiers ***

 

 

C:\WINDOWS\pack.epk trouvé !

C:\WINDOWS\system32\nvs2.inf trouvé !

 

 

*** Recherche cles registre ***

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

 

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

 

 

 

Recherche Clé Magic Control

 

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

HKEY_USERS\S-1-5-21-1935655697-1767777339-839522115-500\Software\Lanconfig trouvé !

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche Heuristique :

*

C:\WINDOWS\system32\kncffxl.dat trouvé !

**

C:\WINDOWS\system32\kncffxl.dat trouvé !

***

****

C:\WINDOWS\system32\kncffxl_navps.dat trouvé !

*****

******

*******

********

 

 

*** Analyse Terminé le 26/06/2007 à 21:54:18,17 ***

 

 

 

Rapport diaghelp :

 

DiagHelp version v1.1.2 - http://www.malekal.com

excute le 26/06/2007 à 21:36:08,34

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\pxfsf.dat -->26/06/2007 20:51:52

C:\WINDOWS\System32/drivers\NSDriver.sys -->04/06/2007 15:18:48

C:\WINDOWS\System32/drivers\AWRTRD.sys -->04/06/2007 15:17:02

C:\WINDOWS\System32/drivers\AWRTPD.sys -->04/06/2007 15:14:56

C:\WINDOWS\System32/drivers\PxEmu.sys -->01/06/2007 15:25:02

C:\WINDOWS\System32/drivers\pxtdi.sys -->01/06/2007 15:24:50

C:\WINDOWS\System32/drivers\pxfsf.sys -->01/06/2007 15:24:02

 

C:\WINDOWS\System32\kncffxl.dat -->26/06/2007 21:35:58

C:\WINDOWS\System32\kncffxl_navps.dat -->26/06/2007 21:35:40

C:\WINDOWS\System32\vsconfig.xml -->26/06/2007 20:52:40

C:\WINDOWS\System32\nvapps.xml -->26/06/2007 20:49:31

C:\WINDOWS\System32\kncffxl.exe -->22/06/2007 16:13:14

C:\WINDOWS\System32\kncffxl_nav.dat -->20/06/2007 16:13:06

C:\WINDOWS\System32\tmp.txt -->20/06/2007 12:08:23

C:\WINDOWS\System32\tmp.reg -->20/06/2007 12:08:23

C:\WINDOWS\System32\zllictbl.dat -->20/06/2007 05:49:10

C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->16/06/2007 18:43:09

C:\WINDOWS\System32\FNTCACHE.DAT -->15/06/2007 18:59:23

C:\WINDOWS\System32\wpa.dbl -->15/06/2007 08:11:40

C:\WINDOWS\System32\CONFIG.NT -->09/06/2007 17:59:59

C:\WINDOWS\System32\nvs2.inf -->09/06/2007 17:57:14

C:\WINDOWS\System32\MRT.exe -->05/06/2007 23:38:42

C:\WINDOWS\System32\pxinst.dll -->01/06/2007 15:24:50

C:\WINDOWS\System32\aswBoot.exe -->30/04/2007 17:46:10

C:\WINDOWS\System32\AVASTSS.scr -->30/04/2007 17:35:28

C:\WINDOWS\System32\rmoc3260.dll -->15/04/2007 09:43:35

C:\WINDOWS\System32\pndx5032.dll -->15/04/2007 09:43:22

C:\WINDOWS\System32\pndx5016.dll -->15/04/2007 09:43:22

C:\WINDOWS\System32\pncrt.dll -->15/04/2007 09:43:18

C:\WINDOWS\System32\lsdelete.exe -->13/04/2007 15:19:52

C:\WINDOWS\System32\perfh00C.dat -->26/03/2007 19:06:27

C:\WINDOWS\System32\perfh009.dat -->26/03/2007 19:06:27

 

C:\WINDOWS\Windows Update.log -->26/06/2007 20:54:29

C:\WINDOWS.log -->26/06/2007 20:51:50

C:\WINDOWS\WindowsUpdate.log -->26/06/2007 20:51:16

C:\WINDOWS\wiadebug.log -->26/06/2007 20:50:51

C:\WINDOWS\wiaservc.log -->26/06/2007 20:50:49

C:\WINDOWS\bootstat.dat -->26/06/2007 20:49:13

C:\WINDOWS\SchedLgU.Txt -->26/06/2007 16:52:43

C:\WINDOWS\MEMORY.DMP -->22/06/2007 16:21:10

C:\WINDOWS\setupact.log -->20/06/2007 12:08:36

C:\WINDOWS\ModemLog_HSP56 World MicroModem.txt -->17/06/2007 22:50:34

C:\WINDOWS\AM_D6.PRF -->17/06/2007 12:20:42

C:\WINDOWS\NeroDigital.ini -->17/06/2007 00:24:34

C:\WINDOWS\pxinstall_log.txt -->16/06/2007 10:00:36

C:\WINDOWS\setupapi.log -->16/06/2007 10:00:00

C:\WINDOWS\pxdrvinstall.log -->16/06/2007 10:00:00

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 886C-313E

 

Répertoire de C:\WINDOWS\system

 

05/04/1996 03:11 4 176 QTNOTIFY.EXE

1 fichier(s) 4 176 octets

0 Rép(s) 30 013 894 656 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 886C-313E

 

Répertoire de C:\WINDOWS\system32

 

15/11/2001 15:39 4 096 csrss.exe

1 fichier(s) 4 096 octets

0 Rép(s) 30 013 894 656 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 886C-313E

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

09/08/2006 15:45 <REP> .

09/08/2006 15:45 <REP> ..

18/04/2006 16:04 159 040 AdSignerADP.dll

13/04/2006 10:11 747 AdSignerADP.inf

18/04/2006 16:04 273 728 AdVerifierADP.dll

13/08/2006 23:56 65 desktop.ini

19/03/2002 11:25 24 576 dwusplay.dll

19/03/2002 11:25 192 512 dwusplay.exe

09/12/2005 14:43 1 234 680 ICSScan.dll

09/12/2005 10:02 470 ICSScanner.inf

25/01/2006 14:57 379 ImageUploader3.inf

25/01/2006 14:58 1 939 232 ImageUploader3.ocx

19/03/2002 11:28 143 360 isusweb.dll

29/05/2003 15:00 160 864 messengerstatsclient.dll

29/05/2003 15:00 77 408 msgrchkr.dll

30/06/2005 16:19 227 MsnMessengerSetupDownloader.inf

14/08/2005 01:26 113 664 MsnMessengerSetupDownloader.ocx

26/05/2005 04:19 293 muweb.inf

01/11/2004 22:56 595 OSD367.OSD

01/11/2004 22:55 672 832 ppctl.dll

09/10/2003 10:32 144 QTPlugin.inf

30/06/2006 18:53 375 SpeedUploader.inf

30/06/2006 18:53 2 025 216 SpeedUploader.ocx

08/12/2003 13:58 3 759 swflash.inf

14/10/1999 16:21 1 850 whip.inf

14/10/1999 16:16 978 944 whip.ocx

17/03/2004 18:56 379 WildApp.inf

30/06/2003 23:41 1 689 WMV9VCM.inf

20/08/2002 21:48 172 664 xenroll.dll

20/08/2002 21:52 289 xenroll.inf

02/11/2005 18:01 1 777 xscan.inf

02/11/2005 18:07 435 712 xscan53.ocx

30 fichier(s) 8 617 470 octets

 

Total des fichiers listés :

30 fichier(s) 8 617 470 octets

2 Rép(s) 30 013 890 560 octets libres

 

Recherche de rootkit! (Merci S!Ri)

infection possible Magic.Control : un scan F-Secure BlackLight est recommandé

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

 

 

 

catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-06-26 21:37:50

Windows 5.1.2600 NTFS

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

440 - avguard.exe

648 - csrss.exe

672 - winlogon.exe

716 - services.exe

728 - lsass.exe

912 - svchost.exe

1012 - svchost.exe

1072 - svchost.exe

1112 - svchost.exe

1268 - firefox.exe

1460 - explorer.exe

1504 - ashServ.exe

1660 - aawservice.exe

1700 - ashDisp.exe

1828 - LogiTray.exe

1900 - AnyDVD.exe

1912 - a2adguard.exe

1968 - zlclient.exe

1992 - PXConsole.exe

2004 - kncffxl.exe

2032 - avgnt.exe

2044 - ctfmon.exe

2160 - nvsvc32.exe

2356 - PXAgent.exe

2696 - vsmon.exe

3236 - ashWebSv.exe

3708 - cmd.exe

-268376042 - è --[Hidden]--

 

Total number of processes = 29

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D0000 - \WINDOWS\system32\ntoskrnl.exe

8069D000 - \WINDOWS\system32\hal.dll

F7A2E000 - \WINDOWS\system32\KDCOM.DLL

F793E000 - \WINDOWS\system32\BOOTVID.dll

F74E1000 - ACPI.sys

F7A30000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS

F752E000 - pci.sys

F753E000 - isapnp.sys

F7AF6000 - pciide.sys

F77AE000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F756E000 - MountMgr.sys

F74C2000 - ftdisk.sys

F7A32000 - dmload.sys

F749E000 - dmio.sys

F77B6000 - PartMgr.sys

F757E000 - VolSnap.sys

F7488000 - atapi.sys

F758E000 - disk.sys

F759E000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F7440000 - pxfsf.sys

F7A34000 - \WINDOWS\System32\DRIVERS\pxcom.SYS

F75AE000 - avgntmgr.sys

F742C000 - KSecDD.sys

F73A9000 - Ntfs.sys

F7381000 - NDIS.sys

F75BE000 - vvoice.sys

F731F000 - vpctcom.sys

F728B000 - vmodem.sys

F7277000 - srescan.sys

F77BE000 - sisagp.sys

F725D000 - Mup.sys

F76FE000 - \SystemRoot\System32\DRIVERS\processr.sys

F6A0C000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys

F770E000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS

F7239000 - \SystemRoot\System32\DRIVERS\usbohci.sys

F69ED000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F783E000 - \SystemRoot\System32\Drivers\ElbyCDFL.sys

F7846000 - \SystemRoot\System32\Drivers\AnyDVD.sys

F7B41000 - \SystemRoot\System32\Drivers\ElbyDelay.sys

F771E000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F772E000 - \SystemRoot\System32\DRIVERS\redbook.sys

F69CC000 - \SystemRoot\System32\DRIVERS\ks.sys

F773E000 - \SystemRoot\System32\Drivers\Imapi.SYS

F698C000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F696B000 - \SystemRoot\system32\drivers\portcls.sys

F774E000 - \SystemRoot\system32\drivers\drmk.sys

F775E000 - \SystemRoot\System32\DRIVERS\fetnd5a.sys

F694F000 - \SystemRoot\System32\DRIVERS\ptserlp.sys

F784E000 - \SystemRoot\System32\Drivers\Modem.SYS

F7856000 - \SystemRoot\System32\DRIVERS\fdc.sys

F776E000 - \SystemRoot\System32\DRIVERS\serial.sys

F7229000 - \SystemRoot\System32\DRIVERS\serenum.sys

F693C000 - \SystemRoot\System32\DRIVERS\parport.sys

F777E000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

F785E000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F7866000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F7225000 - \SystemRoot\System32\DRIVERS\gameenum.sys

F7B44000 - \SystemRoot\system32\drivers\msmpu401.sys

F7B45000 - \SystemRoot\System32\DRIVERS\audstub.sys

F778E000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F7221000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F6926000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F779E000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F754E000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F721D000 - \SystemRoot\System32\DRIVERS\TDI.SYS

F6875000 - \SystemRoot\System32\DRIVERS\psched.sys

F755E000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F786E000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F7876000 - \SystemRoot\System32\DRIVERS\raspti.sys

F6848000 - \SystemRoot\System32\DRIVERS\rdpdr.sys

F75EE000 - \SystemRoot\System32\DRIVERS\termdd.sys

F7BAD000 - \SystemRoot\System32\DRIVERS\swenum.sys

F6826000 - \SystemRoot\System32\DRIVERS\update.sys

F75FE000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F760E000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F7A6E000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F78AE000 - \SystemRoot\System32\DRIVERS\usbccgp.sys

F791E000 - \SystemRoot\System32\DRIVERS\usbprint.sys

F4C1B000 - \SystemRoot\System32\DRIVERS\LVCM.sys

F68C6000 - \SystemRoot\System32\DRIVERS\STREAM.SYS

F6886000 - \SystemRoot\system32\drivers\usbaudio.sys

F78EE000 - \SystemRoot\System32\DRIVERS\flpydisk.sys

F54AF000 - \SystemRoot\SYSTEM32\DRIVERS\avgntdd.sys

F7AB8000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7B05000 - \SystemRoot\System32\Drivers\Null.SYS

F7ABA000 - \SystemRoot\System32\Drivers\Beep.SYS

F78DE000 - \SystemRoot\System32\drivers\vga.sys

F7ABE000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7AC0000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F78E6000 - \SystemRoot\System32\Drivers\Msfs.SYS

F78FE000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7A1E000 - \SystemRoot\System32\DRIVERS\rasacd.sys

F549F000 - \SystemRoot\System32\DRIVERS\ipsec.sys

F2FA3000 - \SystemRoot\System32\DRIVERS\tcpip.sys

F781E000 - \SystemRoot\System32\DRIVERS\pxtdi.sys

F548F000 - \SystemRoot\System32\Drivers\aswTdi.SYS

F2F7E000 - \SystemRoot\System32\DRIVERS\netbt.sys

F2F1F000 - \SystemRoot\System32\vsdatant.sys

F547F000 - \SystemRoot\System32\DRIVERS\wanarp.sys

F4DA9000 - \SystemRoot\System32\DRIVERS\netbios.sys

F7826000 - \SystemRoot\System32\DRIVERS\ssmdrv.sys

F2E02000 - \SystemRoot\System32\DRIVERS\rdbss.sys

F2D7A000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

F4D99000 - \SystemRoot\System32\Drivers\Fips.SYS

F4D39000 - \SystemRoot\System32\DRIVERS\avipbb.sys

F7886000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

EFF15000 - \SystemRoot\System32\Drivers\Cdfs.SYS

EB086000 - \SystemRoot\System32\Drivers\dump_atapi.sys

EB99F000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \??\C:\WINDOWS\system32\win32k.sys

EB0DF000 - \??\C:\WINDOWS\system32\watchdog.sys

BFF80000 - \SystemRoot\System32\drivers\dxg.sys

EFCE5000 - \SystemRoot\System32\drivers\dxgthk.sys

BF993000 - \SystemRoot\System32\nv4_disp.dll

BADE0000 - \SystemRoot\System32\drivers\afd.sys

F6CB6000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

BA5CA000 - \SystemRoot\System32\Drivers\aswMon2.SYS

EB4ED000 - \??\C:\WINDOWS\System32\Drivers\mchInjDrv.sys

B9A96000 - \SystemRoot\system32\drivers\wdmaud.sys

B9B3A000 - \SystemRoot\system32\drivers\sysaudio.sys

B9956000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

F7A88000 - \SystemRoot\System32\Drivers\ParVdm.SYS

F7AAC000 - \SystemRoot\System32\Drivers\ElbyCDIO.sys

B9017000 - \SystemRoot\System32\DRIVERS\srv.sys

B8D4A000 - \??\C:\WINDOWS\System32\drivers\aswRdr.sys

B8117000 - \SystemRoot\system32\drivers\kmixer.sys

EB003000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 127

 

Liste des programmes installes

 

a-squared Anti-Dialer 2.0

a-squared Free 2.0

a-squared Personal 1.6

Ad-Aware 2007

Adibou V.3.10 (C:)

Adibou,Je lis, je calcule 4-5

Adobe Download Manager 1.2 (Supprimer uniquement)

Adobe Reader 8.1.0 - Français

Adobe® Photoshop® Album Edition Découverte 3.2

Adobe® Photoshop® Album Edition Découverte 3.2

AnyDVD

Archiveur WinRAR

avast! Antivirus

Avira AntiVir PersonalEdition Classic

Canon iP4300

Canon Setup Utility 2.3

Canon Utilities Easy-PhotoPrint

Canon Utilities Easy-PrintToolBox

CD-LabelPrint

CDBurnerXP Pro 3

CleanUp!

CloneCD

CloneDVD

Correctif Windows XP - Article Base de Connaissances 834707

Correctif Windows XP - KB823559

Correctif Windows XP - KB828741

Correctif Windows XP - KB833987

Correctif Windows XP - KB835732

Correctif Windows XP - KB840987

Correctif Windows XP - KB841356

Correctif Windows XP - KB841533

Correctif Windows XP - KB842773

Correctif Windows XP - KB873376

Correctif Windows XP - KB887822

Correctif Windows XP - KB889293

Coup de Pouce Maternelle-CP v1.0

Coup de Pouce v1.0

dBpowerAMP Music Converter

e-Carte Bleue Adésio La Banque Postale

Easy-WebPrint

eMule

Enregistrement utilisateur de Canon iP4300

Extension Système de Microsoft Money

GTK+ 2.10.6-1 runtime environment

HijackThis 1.99.1

Javaâ„¢ SE Runtime Environment 6 Update 1

Language Pack for Ad-aware 6

Language pack for Ad-Aware SE

Lapin Malin Maternelle 2

Le pique nique

LiveReg (Symantec Corporation)

LiveUpdate 1.80 (Symantec Corporation)

Logitech Desktop Messenger

Logitech IM Video Companion

Logitech ImageStudio

Logitech Print Service

Macromedia Flash Player 8

Microsoft Internet Explorer 6 SP1

Microsoft Money

Microsoft Office Professional Edition 2003

Microsoft Visual C++ 2005 Redistributable

Mozilla Firefox (2.0.0.4)

MSN Messenger 7.5

Nero Suite

NVIDIA Drivers

Package du correctif Windows XP [voir Q329115 pour plus de détails]

Power IEv3

Prevx 2.0

QuickTime

RealPlayer

Spybot - Search & Destroy 1.4

The GIMP 2.2.13

WebFldrs XP

Windows Installer 3.1 (KB893803)

Windows XP Hotfix (SP1) [see Q329048 for more information]

Windows XP Hotfix (SP1) [see Q329390 for more information]

Windows XP Hotfix (SP1) [see Q329441 for more information]

Windows XP Hotfix (SP1) [see Q329834 for more information]

Windows XP Hotfix (SP1) Q329170

Windows XP Hotfix (SP1) Q810577

Windows XP Hotfix (SP1) Q810833

Windows XP Hotfix (SP1) Q815021

Windows XP Hotfix (SP1) Q817606

ZoneAlarm

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 886C-313E

 

Répertoire de C:\Program Files

 

26/06/2007 21:22 <REP> .

26/06/2007 21:22 <REP> ..

14/06/2005 21:06 <REP> a2

25/06/2007 14:54 <REP> a2 free

19/06/2007 18:51 <REP> Adibou,Je lis, je calcule 4-5

15/06/2007 18:52 <REP> Adobe

23/09/2005 15:09 <REP> Ahead

29/03/2005 19:30 <REP> Alwil Software

23/06/2007 16:12 <REP> AntiVir PersonalEdition Classic

17/03/2007 17:27 <REP> a-squared Anti-Dialer

16/03/2007 15:54 <REP> Canon

06/11/2004 16:15 <REP> CDBurnerXP Pro 3

20/06/2007 06:35 <REP> CleanUp!

20/06/2006 22:32 <REP> Common Files

15/10/2004 15:28 <REP> ComPlus Applications

21/03/2006 23:48 <REP> directx

17/08/2006 13:54 <REP> e-Carte Bleue

16/07/2006 15:38 <REP> Elaborate Bytes

30/01/2007 21:48 <REP> eMule

23/06/2007 15:37 <REP> Fichiers communs

30/10/2005 18:14 <REP> Gallimard

18/02/2007 22:06 <REP> GIMP-2.0

22/06/2006 23:07 <REP> Google

14/06/2007 11:10 <REP> IKEA Home Planner Kitchen

28/10/2004 07:44 <REP> Illustrate

21/06/2006 23:01 <REP> Internet Explorer

26/06/2007 21:25 <REP> Java

23/06/2007 15:41 <REP> Lavasoft

21/03/2006 23:45 <REP> Logitech

15/10/2004 15:37 <REP> Messenger

15/10/2004 14:55 <REP> microsoft frontpage

17/02/2006 16:56 <REP> Microsoft Money

17/02/2006 14:17 <REP> Microsoft Office

15/10/2004 14:52 <REP> Movie Maker

15/06/2007 17:42 <REP> Mozilla Firefox

03/07/2005 22:33 <REP> MSN

15/10/2004 14:47 <REP> MSN Gaming Zone

20/03/2006 23:38 <REP> MSN Messenger

17/04/2007 18:23 <REP> MyFirstKd

19/06/2006 23:32 <REP> NetMeeting

06/11/2004 19:29 <REP> OfficeUpdate11

20/06/2006 22:32 <REP> Outlook Express

15/10/2004 16:43 <REP> Polar

07/11/2004 22:06 <REP> PopUp Killer

13/08/2006 23:54 <REP> Power IE

26/06/2007 21:39 <REP> Prevx2

04/09/2005 09:48 <REP> QuickTime

09/01/2005 00:52 <REP> Real

15/10/2004 14:48 <REP> Services en ligne

30/01/2007 21:01 <REP> SlySoft

15/10/2006 12:54 <REP> spybot

13/06/2007 21:05 <REP> Spybot - Search & Destroy

29/03/2005 20:40 <REP> Symantec

21/03/2006 23:44 <REP> Windows Media Components

23/09/2005 15:11 <REP> Windows Media Player

15/10/2004 14:47 <REP> Windows NT

24/06/2006 21:38 <REP> WinRAR

15/10/2004 14:55 <REP> xerox

18/12/2004 09:50 <REP> Zone Labs

0 fichier(s) 0 octets

59 Rép(s) 30 011 228 160 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 886C-313E

 

Répertoire de C:\Program Files\fichiers communs

 

23/06/2007 15:37 <REP> .

23/06/2007 15:37 <REP> ..

15/06/2007 18:52 <REP> Adobe

23/09/2005 15:14 <REP> Ahead

06/11/2004 18:02 <REP> DESIGNER

21/03/2006 23:45 <REP> FotoWire

18/02/2007 21:52 <REP> GTK

04/09/2005 09:01 <REP> InstallShield

22/06/2006 22:57 <REP> Java

21/03/2006 23:47 <REP> Logitech

16/06/2007 09:58 <REP> Microsoft Shared

15/10/2004 14:50 <REP> MSSoap

15/10/2004 15:35 <REP> ODBC

15/04/2007 09:43 <REP> Real

05/05/2006 18:44 <REP> Services

15/10/2004 15:35 <REP> SpeechEngines

15/10/2004 15:59 <REP> SWF Studio

29/03/2005 20:41 <REP> Symantec Shared

05/05/2006 18:44 <REP> System

23/06/2007 15:37 <REP> Wise Installation Wizard

15/04/2007 09:43 <REP> xing shared

0 fichier(s) 0 octets

21 Rép(s) 30 011 228 160 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 886C-313E

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

05/05/2006 22:17 <REP> .

05/05/2006 22:17 <REP> ..

06/11/2004 18:02 <REP> 1033

06/11/2004 18:02 <REP> 1036

11/07/2003 11:15 1 292 872 MSONSEXT.DLL

15/07/2003 07:52 35 896 MSOSV.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

07/03/2001 09:00 127 033 MSOWS40c.DLL

11/07/2003 03:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 30 011 224 064 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 886C-313E

 

Répertoire de C:\Program Files\common files

 

20/06/2006 22:32 <REP> .

20/06/2006 22:32 <REP> ..

17/06/2007 19:48 <REP> Companion Wizard

20/06/2006 22:32 <REP> System

0 fichier(s) 0 octets

4 Rép(s) 30 011 224 064 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 886C-313E

 

Répertoire de C:\

 

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

24/05/2001 13:59 162 304 UNWISE.EXE

3 fichier(s) 333 824 octets

0 Rép(s) 30 011 224 064 octets libres

c:\Documents and Settings\Administrateur\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_3d366f1d.exe

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_4bde371b.exe

c:\Documents and Settings\Administrateur\Bureau\aaw2007.exe

c:\Documents and Settings\Administrateur\Bureau\CleanUp452.exe

c:\Documents and Settings\Administrateur\Bureau\eMule0.47c-Installer.exe

c:\Documents and Settings\Administrateur\Bureau\ewido_micro.exe

c:\Documents and Settings\Administrateur\Bureau\GenuineCheck.exe

c:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

c:\Documents and Settings\Administrateur\Bureau\Navilog1.exe

c:\Documents and Settings\Administrateur\Bureau\SETUP.PREVX2.1.0.1.30.2K2K3XP.x86AMD64.exe

c:\Documents and Settings\Administrateur\Bureau\vtsetup(2).exe

c:\Documents and Settings\Administrateur\Bureau\vtsetup.exe

c:\Documents and Settings\Administrateur\Bureau\WGAPluginInstall.exe

c:\Documents and Settings\Administrateur\Bureau\Windows-KB890830-V1.30.exe

c:\Documents and Settings\Administrateur\Bureau\zlsSetup_70_337_000_fr.exe

c:\Documents and Settings\Administrateur\Bureau\antivirus\avg-antivirus_avg_antivirus_7.1.362_anglais_10997.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\Administrateur\Bureau\Lang\Language-pack 2\UNWISE.EXE

c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\dumphive.exe

c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\HostsChk.exe

c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\restart.exe

c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SmiUpdate.exe

c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\swreg.exe

c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\swsc.exe

c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\swxcacls.exe

c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\unzip.exe

c:\Documents and Settings\Administrateur\Local Settings\Temp\5onmc5i7.exe

c:\Documents and Settings\Administrateur\Local Settings\Temp\p2yz3kuq.exe

c:\Documents and Settings\Administrateur\Mes documents\Windows-KB890830-V1.15.exe

c:\Documents and Settings\Administrateur\Mes documents\WindowsXP-KB912919-x86-FRA.exe

c:\Documents and Settings\Administrateur\Mes documents\Claire\sauv clé usb\polar\p402036.exe

c:\Documents and Settings\Administrateur\Mes documents\logiciel copy\eac095pb5\EAC.exe

c:\Documents and Settings\Administrateur\Mes documents\logiciel copy\eac095pb5\ShowInfo.exe

c:\Documents and Settings\Administrateur\Mes documents\nicolas\ihp_kitchen1_6_2.exe

c:\Documents and Settings\All Users.WINDOWS\Application Data\Prevx\PrevxSetup.exe

c:\Documents and Settings\All Users.WINDOWS\Application Data\Prevx\Driver\PxDrvInstall.exe

c:\Documents and Settings\All Users.WINDOWS\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules401\CNMlr86.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules401\CNMsr86.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules401\CNMur86.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules404\CNMlr86.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules404\CNMsr86.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules404\CNMur86.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules405\CNMlr86.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules405\CNMsr86.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules405\CNMur86.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules406\CNMlr86.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules406\CNMsr86.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules406\CNMur86.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules407\CNMlr86.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules407\CNMsr86.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules407\CNMur86.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules408\CNMlr86.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules408\CNMsr86.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules408\CNMur86.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules409\CNMlr86.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules409\CNMsr86.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules409\CNMur86.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules40b\CNMlr86.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules40b\CNMsr86.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules40b\CNMur86.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules40c\CNMlr86.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules40c\CNMsr86.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules40c\CNMur86.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules40e\CNMlr86.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules40e\CNMsr86.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules40e\CNMur86.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules410\CNMlr86.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules410\CNMsr86.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules410\CNMur86.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules411\CNMlr86.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules411\CNMsr86.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules411\CNMur86.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules412\CNMlr86.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules412\CNMsr86.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules412\CNMur86.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules413\CNMlr86.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules413\CNMsr86.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules413\CNMur86.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules414\CNMlr86.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules414\CNMsr86.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules414\CNMur86.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules415\CNMlr86.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules415\CNMsr86.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules415\CNMur86.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules419\CNMlr86.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules419\CNMsr86.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules419\CNMur86.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules41D\CNMlr86.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules41D\CNMsr86.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules41D\CNMur86.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules41E\CNMlr86.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules41E\CNMsr86.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules41E\CNMur86.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules41F\CNMlr86.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules41F\CNMsr86.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules41F\CNMur86.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules804\CNMlr86.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules804\CNMsr86.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules804\CNMur86.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules816\CNMlr86.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules816\CNMsr86.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules816\CNMur86.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModulesc0a\CNMlr86.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModulesc0a\CNMsr86.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModulesc0a\CNMur86.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\Prevx\PrevxWMIProvider.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\Prevx\pxbho.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\Prevx\qt-mt336.dll

 

****** Fin du rapport DiagHelp

 

Merci

Modifié par charles ingals

Thanos Devil Member !

Thanos

Posté(e)
  • Auteur
Posté(e) (modifié)

salut et bienvenue :P

 

Le pc est infecté par Magic Control Agent : cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau >

  • go-astro
  • GoRecord
  • HotTVPlayer
  • MailSkinner
  • Messenger Skinner
  • Instant Access
  • InternetGameBox
  • sudoplanet
  • Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/

D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée.

Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives ....

Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php

 

Voilà une autre liste (chez Assiste.com)que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html

D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!!

--------------------------------------------

 

1) Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.

  • Au menu principal, choisis 2 et valide.
  • Le fix va t'informer qu'il va alors redémarrer ton PC
  • Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
  • Appuie sur une touche comme demandé.(si ton Pc ne redémarre pas automatiquement, fais le toi même)
  • Au redémarrage de ton PC, choisis ta session habituelle.Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
  • Le bloc note va s'ouvrir: sauvegarde le rapport de manière à le retrouver.
  • Referme le bloc note. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"

Tape explorer et valide. Celà te fera apparaitre ton bureau.

 

2) Télécharge ATF Cleaner by Atribune sur ton bureau.

 

Double-clique ATF Cleaner afin de lancer le programme.

  • Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
     
    Si tu utilises le navigateur Firefox :
     
     
  • Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
     
    Si tu utilises le navigateur Opera :
     
     
  • Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
     
    Clique Exit, du menu prinicipal, afin de fermer le programme.

Poste stp le rapport navilog.

Poste aussi un rapport fait comme ceci >

 

3) Télécharge HijackThis

  • Installation et utilisation d'HijackThis:
  • Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau.
    Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire
  • Arrêter tous les programmes en cours et fermer toutes les fenêtres
  • Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile"
  • NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran.
  • Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse.

-------------------------------------

 

Une remarque importante : il y a trop de protection sur ton pc!!

On y voit Prevx 2.0, Antivir, Avast ....et un reste Norton!!!

J'ai un bon conseil: conserve uniquement Antivir qui fait très bien son boulot. Oublie Avast! pour t'en convaincre, lis le topic suivant > http://forum.malekal.com/ftopic3528.php

Pour ce qui est de Norton: c'est une plaie car il se désinstalle très mal!! Ce petit logiciel te permettra de te débarrasser des restes >

Télécharge Norton_Removal_Tool sur ton bureau.

 

Double clique sur l'icône de Norton Removal tool pour lancer l'utilitaire. Suis les indications à l'écran : il est possible que tu doives redémarrer plusieurs fois.

 

@+

Modifié par charles ingals
clairon1 Junior Member

clairon1

Posté(e)
Posté(e)

Voilà les deux rapports suite à désinfection avec navilog1 et atf cleaner :

 

Rapport navilog :

Search Navipromo version 2.0.3 commencé le 01/07/2007 à 19:16:42,84

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

 

Executé en mode normal

 

*** Recherche Programmes installes ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\Administrateur\Application Data ***

 

 

 

*** Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d'infos :

http://www.f-secure.com/blacklight/blacklight_help.html

 

 

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR

======================================

 

Copyright 2005-2006 F-Secure Corporation. All rights reserved.

This is a beta version. It will expire on 1st of April, 2007.

Version information: 2.2.1061.

 

[+] Started on 07/01/07 at 19:16:44.

[+] Initializing ...

[+] Starting scan, press Ctrl-C to abort.

[+] Scanning for hidden items .....................................................

[+] Scan complete.

[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.

[+] Exited on 07/01/07 at 19:22:27 (return code = 0).

 

 

*** Recherche fichiers ***

 

 

 

 

*** Recherche cles registre ***

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

 

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

 

 

 

Recherche Clé Magic Control

 

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche Heuristique :

*

**

***

****

*****

******

*******

********

 

 

*** Analyse Terminé le 01/07/2007 à 19:22:30,09 ***

 

 

 

Rapport hijackthis :

Logfile of HijackThis v1.99.1

Scan saved at 19:12:01, on 01/07/2007

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\a2 free\a2service.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\system32\pctspk.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\explorer.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll

O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\System32\BhoECart.dll (file missing)

O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Microsoft WinUpdate] WinNTinit32.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE

O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe

O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe

O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay

O4 - HKLM\..\Run: [eCarteBleue-LP-P1] "C:\Program Files\e-Carte Bleue\LA BANQUE POSTALE\CVD ADESIO\ECB.exe" /dontopenmycards

O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Program Files\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD

O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe

O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

O4 - HKLM\..\Run: [pvmeulysty] c:\windows\system32\pvmeulysty.exe pvmeulysty

O4 - HKLM\..\RunServices: [Microsoft WinUpdate] WinNTinit32.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Microsoft WinUpdate] WinNTinit32.exe

O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"

O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

O4 - HKCU\..\Run: [FSASR] "C:\Program Files\Free Spyware Adware Scanner and Remover\FSASR.exe" auto

O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll

O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1150834504482

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotion...canner37480.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoreflex.com/tools/ImageUplo...geUploader3.cab

O16 - DPF: {B2BE75F3-9197-11CF-ABF4-08000996E931} (Autodesk WHIP! Control) - http://dai-serveur/Whip/whip.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...AdSignerADP.cab

O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/FUploader/SpeedUploader.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{D527B6AC-DF60-45D4-8AF4-5713254A2DA8}: NameServer = 134.214.100.6,134.214.100.245

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a2 free\a2service.exe

O23 - Service: Application Layer Gateway System (ALGS) - Unknown owner - C:\WINDOWS\system32\algsys.exe (file missing)

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

 

 

Merci bien de me dire si je suis encore infecté.

 

J'ai enlevé tout le santivirus sauf antivir et pare feu zone alarm

Thanos Devil Member !

Thanos

Posté(e)
  • Auteur
Posté(e)

Salut :P

 

J'ai enlevé tout le santivirus sauf antivir et pare feu zone alarm

Une bonne chose de faite :P

A présent on continue comme ceci stp >

 

Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire :P

 

Tu as deux possiblités pour consulter les instructions qui suivent:

 

-Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!).

 

-Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure,

en le faisant à partir de ton navigateur :

 

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier".

 

Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier rapports de clairon1 (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver.

--------------------------------------------------------------------------------------------------------------------------

 

La procédure:

 

-Télécharge ATF Cleaner by Atribune sur ton bureau.

 

-Télécharge AVG anti-spyware et sauvegarde le sur ton bureau.

  • Une fois AVG Anti-Spyware téléchargé,repère son icône sur le bureau et double clique dessus pour lancer l'installation.
  • Une fois l'installation terminée, AVG Anti-Spyware va se lancer: il faut mettre le programme à jour.
  • Sur l'écran principal sélectionne le menu "Mise à jour", puis clique sur le bouton "Commencer la mise à jour" sous "Mise à jour manuelle".
  • La mise à jour va commencer(il est possible que tu reçoives une alerte de ton parefeu: accepte la connexion au serveur).
  • Une fois la mise à jour faite, sélectionne le menu "Analyse" puis clique sur l'onglet "Paramètres".
  • Sous "Comment réagir", choisis "Quarantaine"
  • Sous "Rapports" clique sur "Générer un rapport après chaque analyse".
    décoche la case "Uniquement en cas de menace".
  • Ferme AVG Anti-Spyware et ne lance pas de scan maintenant!

-Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

 

Étape 1:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Étape 2:

 

* Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes :

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [Microsoft WinUpdate] WinNTinit32.exe

O4 - HKLM\..\Run: [pvmeulysty] c:\windows\system32\pvmeulysty.exe pvmeulysty

O4 - HKLM\..\RunServices: [Microsoft WinUpdate] WinNTinit32.exe

O4 - HKCU\..\Run: [Microsoft WinUpdate] WinNTinit32.exe

O4 - HKCU\..\Run: [FSASR] "C:\Program Files\Free Spyware Adware Scanner and Remover\FSASR.exe" auto

-Ferme tous les programmes et clique sur "Fix Checked"

 

Étape 3:

 

Double-clique sur ATF Cleaner afin de lancer le programme.

  • Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
     
    Si tu utilises le navigateur Firefox :
     
     
  • Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
     
    Si tu utilises le navigateur Opera :
     
     
  • Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
     
    Clique Exit, du menu prinicipal, afin de fermer le programme.

* Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci :

  • Ouvre Firefox et clique sur Outils=> Options
  • Clique sur l'onglet Vie Privée
  • clique sur le bouton Vider le cache dans l'onglet "Historique"
  • clique sur le bouton Supprimer les cookies dans l'onglet "Cookies"
  • clique sur le bouton Vider le cache dans l'onglet "Cache"
  • clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix.

Étape 4:

 

Lance AVG Anti-Spyware en double-cliquant sur son icône.

 

IMPORTANT:ne lance aucun autre programme pendant qu' AVG Anti-Spyware scanne le pc.

  • Sélectionne le menu "Analyse" puis sous l'onglet "Analyser", choisis "Analyse complête du système".
  • AVG Anti-Spyware va scanner ton (tes) disque dur(s).Le scan prendra un certain temps, donc sois patient.
  • Une fois le scan terminé,en bas de page, assure toi de voir "Quarantaine" 'à droite de "Configurer tous les", sinon fais ce choix manuellement. (c'est important!)
  • Clique sur le bouton "Appliquer toutes les actions".
  • Maintenant clique sur "Enregistrer le rapport" puis "Enregistrer le rapport sous" et choisis le Bureau.

Étape 5:

 

Déroule la liste des instructions ci-dessous :

  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

Étape 6:

 

Le pc a redémarré, poste les rapports demandés stp:

 

-le rapport de AVG AS

-le rapport de SDFix

-un nouveau rapport hijackthis

 

Note importante: Windows n'est pas du tout à jour, ce qui explique en partie l'infection !! on verra ca seulement à la fin stp (ne fais pas de mise à jour de windows maintenant)

clairon1 Junior Member

clairon1

Posté(e)
Posté(e)

J'ai fait toute la procédure et poste les rapports comme demandé :

 

-le rapport de AVG AS

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 21:01:08 02/07/2007

 

+ Résultat de l'analyse:

 

 

 

Rien à signaler.

 

 

Fin du rapport

 

 

 

 

-le rapport de SDFix

 

 

 

SDFix: Version 1.88

 

Run by Administrateur on 02/07/2007 at 21:16

 

Microsoft Windows XP [version 5.1.2600]

 

Running From: C:\SDFix

 

Safe Mode:

Checking Services:

 

Name:

ALGS

 

ImagePath:

"C:\WINDOWS\system32\algsys.exe"

 

ALGS - Deleted

 

 

 

Restoring Windows Registry Values

Restoring Windows Default Hosts File

 

Rebooting...

 

 

Normal Mode:

Checking Files:

 

Below files will be copied to Backups folder then removed:

 

C:\WINDOWS\SYSTEM323136.EXE - Deleted

C:\WINDOWS\SYSTEM32\ERASEM~1.EXE - Deleted

C:\WINDOWS\system32\eraseme_52608.exe - Deleted

C:\WINDOWS\system32\CONFIG\SYSTEM~1\APPLIC~1\INSTALL.DAT - Deleted

C:\WINDOWS\system32\i - Deleted

C:\WINDOWS\system32\TFTP1708 - Deleted

C:\WINDOWS\system32\TFTP1832 - Deleted

C:\WINDOWS\system32\TFTP1872 - Deleted

C:\WINDOWS\system32\TFTP3384 - Deleted

C:\WINDOWS\system32\TFTP3596 - Deleted

C:\WINDOWS\system32\TFTP3696 - Deleted

C:\WINDOWS\system32\TFTP3904 - Deleted

C:\WINDOWS\system32\TFTP492 - Deleted

 

 

 

Removing Temp Files...

 

ADS Check:

 

Checking C:\WINDOWS

C:\WINDOWS

No streams found.

 

Checking C:\WINDOWS\system32

C:\WINDOWS\system32

No streams found.

 

Checking C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

No streams found.

 

Checking C:\WINDOWS\system32\ntoskrnl.exe

C:\WINDOWS\system32\ntoskrnl.exe

No streams found.

 

 

 

Final Check:

 

Remaining Services:

------------------

 

 

 

Authorized Application Key Export:

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

 

Remaining Files:

---------------

 

Backups Folder: - C:\SDFix\backups\backups.zip

 

Listing Files with Hidden Attributes:

 

C:\Program Files\Canon\Canon Setup Utility 2.3\uinstrsc.dll

C:\Program Files\Canon\Canon Setup Utility 2.3\Maint.exe

C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe

C:\Documents and Settings\Administrateur\Mes documents\Claire\sauv cl‚ usb\~WRL1513.tmp

C:\Documents and Settings\Administrateur\Mes documents\Claire\sauv cl‚ usb\~WRL1594.tmp

C:\Documents and Settings\Administrateur\Mes documents\Claire\sauv cl‚ usb\~WRL2308.tmp

C:\Documents and Settings\Administrateur\Mes documents\Claire\sauv cl‚ usb\~WRL2979.tmp

C:\Documents and Settings\Administrateur\Mes documents\Claire\sauv cl‚ usb\phase 2\~WRL0715.tmp

C:\WINDOWS\system32\config\default.tmp.LOG

C:\WINDOWS\system32\config\software.tmp.LOG

C:\WINDOWS\system32\config\system.tmp.LOG

 

Listing User Accounts:

 

 

Administrateur HelpAssistant Invit‚

SUPPORT_388945a0

La commande s'est termin‚e correctement.

 

 

Finished

 

 

-un nouveau rapport hijackthis

 

Logfile of HijackThis v1.99.1

Scan saved at 21:28:39, on 02/07/2007

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\a2 free\a2service.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\system32\pctspk.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\notepad.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE

C:\Program Files\Logitech\ImageStudio\LogiTray.exe

C:\Program Files\e-Carte Bleue\LA BANQUE POSTALE\CVD ADESIO\ECB.exe

C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe

C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe

C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\Program Files\Logitech\ImageStudio\LowLight.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Microsoft Money\System\mnyexpr.exe

C:\WINDOWS\System32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll

O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\System32\BhoECart.dll (file missing)

O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE

O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe

O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe

O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay

O4 - HKLM\..\Run: [eCarteBleue-LP-P1] "C:\Program Files\e-Carte Bleue\LA BANQUE POSTALE\CVD ADESIO\ECB.exe" /dontopenmycards

O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Program Files\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD

O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe

O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"

O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll

O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1150834504482

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotion...canner37480.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoreflex.com/tools/ImageUplo...geUploader3.cab

O16 - DPF: {B2BE75F3-9197-11CF-ABF4-08000996E931} (Autodesk WHIP! Control) - http://dai-serveur/Whip/whip.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...AdSignerADP.cab

O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/FUploader/SpeedUploader.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{D527B6AC-DF60-45D4-8AF4-5713254A2DA8}: NameServer = 134.214.100.6,134.214.100.245

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a2 free\a2service.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

 

 

Note importante: Windows n'est pas du tout à jour, ce qui explique en partie l'infection !! on verra ca seulement à la fin stp (ne fais pas de mise à jour de windows maintenant)

 

 

Merci beaucoup

Thanos Devil Member !

Thanos

Posté(e)
  • Auteur
Posté(e) (modifié)

salut :P

 

Beau boulot :P SDFix a bien nettoyé le pc. Par contre j'ai une question importante stp : est ce que tu as bien mis AVG aS à jour avant de scanner le disque dur?? Est ce que tu as bien choisi Analyse complête du système ?

 

Elimine le dossier suivant C:\SDFix

PAsse par le Panneau de Configuration > Ajouter/Supprimer des Programmes et désinstalle navilog

 

Etant donné qu'AVG AS va protéger ton pc durant 30 jours, il est préférable de désactiver a2 free qui ne sert à rien à mon avis! >

 

-vas dans le menu démarrer executer et tu tapes : services.msc

 

Cherche le service suivant:a-squared Free Service et double clique dessus :

dans le champs"Status du service" met le sur "arrêté"

dans le champs"Type de démarrage" met le sur "désactivé"

puis clique sur "Appliquer" puis"ok"

Quitte les services.

 

On va finir avec un scan en ligne si tu veux bien >

 

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

 

Note : Il est possible qu'Antivir détecte un fichier installé par Panda comme étant indésirable!(C:\WINDOWS\System32\ActiveScan\pskavs.dll) ne t'inquiêtes pas pour ca!

 

 

@+

Modifié par charles ingals
clairon1 Junior Member

clairon1

Posté(e)
Posté(e)

Beau boulot :P SDFix a bien nettoyé le pc. Par contre j'ai une question importante stp : est ce que tu as bien mis AVG aS à jour avant de scanner le disque dur?? OUI

 

Est ce que tu as bien choisi Analyse complête du système ? OUI

 

 

Fais un scan en ligne avec Panda :

 

Je ne suis pas arrivée à faire fonctionner.

 

Tu m'avais parler de mettre à jour windows à la fin.

 

Merci

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...